Плагин TAC. Удаляем скрытые ссылки из темы WordPress

Здравствуйте Все. Сегодня поговорим о защите блога на WordPress. Частично в этом нам поможет очень полезный плагин TAC. Единственная функция данного плагина находить в шаблоне ссылки на сторонние ресурсы и вредоносный код, которые некоторые «умельцы» вставляют в скачанную тему. Почитайте, что нужно сделать сразу после установки WordPress.

Находясь в поиске нового дизайна для блога, нередко пользователи не могут найти понравившуюся тему в базе Вордпресс. Набрав в поисковике фразу «скачать тему для вордпресс» результаты поиска выдадут тысячи вариантов. Скачав на одном из таких ресурсов и установив тему вы даже не подозреваете каких сюрпризов можно ожидать.

А ожидать можно следующее. Часто в шаблоны встраивают ссылки незаметные вам, но открытые для поисковых роботов. Имеется в виду не ссылку, ведущую на сайт разработчика, а ведущие на сторонние ресурсы.

Здесь то и пригодится плагин TAC. Скачать его можно в админ-панели в разделе Плагины ⇒ Установить новый. Установив плагин, активируйте его.

Плагин TAC

Открываете раздел Внешний вид ⇒ TAC. Плагин автоматически проверяет тему на ссылки и вредоносный код. Для примера скачаю одну из тем. (Знаете, только восьмая! тема оказалась с ссылками. Так что, не всё так плохо. По крайней мере на сайтах первой страницы выдачи). Установлю на блог расположенный на локальном сервере.

Плагин TAC показывает где расположены ссылки (в каких файлах). Перед их удалением обязательно сделайте резервную копию сайта (бэкап). Это необходимо сделать для того, чтобы можно было откатится назад. Некоторые умельцы вставляют код при удалении которого шаблон перестаёт работать.

Плагин TAC посторонние ссылки

Приступаем к удалению ссылок. Обычно их вставляют в файлы footer.php и sidebar.php. Плагин показал, что ссылки находятся в файле footer.php и no-large-footer.php. Заходите в файл footer.php в админке и ищите указанный код. Удаляете от <a> до </a> вместе с тегами.

Это довольно трудный способ для новичков, поэтому советую использовать программу Notepad++. В данной программе есть функция поиска. Копируете код указанный плагином TAC, в Notepad++ нажимаете одновременно две клавиши ctrl+F. Откроется окно поиска. Вставляете скопированный фрагмент и он подсвечивается.

Забыл написать. Если будете работать в программе Notepad++, предварительно надо скачать файл к себе на компьютер. А после изменений, закачать обратно на хостинг.

Вообще то советую сначала установить выбранную тему на сайт на локальном сервере и поработать там.
После удаления ссылок проверяете сайт на работоспособность. Если всё плохо, не входите в админку, то возвращаете ссылки обратно. Открываете файл function.php и ищите код vs (fgecbf ($p,$y)==0. Заменяете 0 на 1, и вновь удаляете ссылки. Должно всё получиться.

Плагин TAC также находит зашифрованный код. Покажет следующую надпись: «Encrypted Code Found!». Идёте на специальный сервис, например, этот — base64-encoder-online.waraxe.us.
После преобразования непонятный код предстанет в обычном html. Ищите ссылки и удалете, как было описано выше.

После удаления всех ссылок снова проверяете плагином. Должны увидеть следующее

Плагин TAC (Theme Authenticity Checker)

Плагин выполнил свою работу. Можете смело деактивировать до следующей замены темы, если пожелаете.
Плагин TAC с легкостью обнаружил ссылки вшитые в тему. В одной из следующих статей опишу как скрыть исходящие ссылки от индексации, находящиеся в статье или сайдбаре.

Возможно Вы знаете другой подобный плагин? Поделитесь в комментариях.

Желаю успехов Вам!

С уважением, Павел Коновалов

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *